一种车载网中数据分片下载服务方法
【专利摘要】本发明公开了一种车载网中数据分片下载服务方法,涉及车载网络通信安全领域,特别是一种车载网中基于RSU的安全和隐私保护的数据分片下载服务方法,具体包括以下步骤:系统初始化;请求匿名导航证书;获取导航路径;请求匿名云服务证书;车辆请求云分片服务;导航服务和云服务获取;路径拥塞通知和重新请求服务;真实身份的追踪八个步骤。本发明匿名导航证书和匿名云服务证书,使得车辆的真实身份与请求服务的证书无关;并且通过匿名导航证书获取行驶路径信息,根据行驶路径将下载服务进行分片,使得车辆能够在行驶过程中下载大文件,并且能够对攻击者隐藏自己的身份和行驶轨迹。本发具有较高的安全性、下载效率和较低的开销,适用于节点高速移动、拓扑结构易变和规模庞大的VANET网络。
【专利说明】
-种车载网中数据分片下载服务方法
技术领域
[0001] 本发明设及车载网络通信安全领域,特别是一种车载网中基于RSU的安全和隐私 保护的数据分片下载服务方法。
【背景技术】
[0002] 目前车载娱乐及导航系统的市场已比较成熟。美国市场的车载信息娱乐系统主要 包括远程信息娱乐系统和基于电子地图的导航系统;在日本,电子地图导航系统已经变成 标准配置,例如,使用具有3D效果的地图和其他信息服务;在欧洲,有越来越多的导航仪和 蓝牙无线电话生产厂商加入到运个产业链中来,并因此给后装市场带来了新的活力。
[0003] 车载网(VANET)除在行驶安全,导航和智能交通方面表现良好,而且在娱乐、新闻、 视频会议等在内的其它信息服务有更好的发展前景,已经成为一个研究热点。VANET的特点 是自身移动速度快,连接断断续续,拓扑快速变化,但是相比于其它无线网分支,其供电能 力、处理能力W及存储能力都不受太大的限制。汽车作为一个节点,在享受娱乐、新闻、文件 下载等在内的信息服务时,下载和上传是运用比较频繁的一种技术,目前较为典型的方案 算法如:VADD方案De la厂bounded算法、D&S方案、SAD V方案、SPAWN方案等,但也只专注于车 辆之间的小文件传输,对于大文件并不适用,也没有设及到路边基础设施RSU的设置,W及 RSU到车辆的文件传输,但是随着近些年路边基础设施(RSU接入点)的大规模部署, Trullols-Cruces等人对高速公路场景下的协助下载方法进行了研究,主要是利用同向行 驶的车辆作为协助传输,来解决信息传输过程中的丢包问题,并利用相向行驶的车辆来传 输,W增加传输的吞吐量。Fiore等人提出的协助下载方法主要考虑城市下载场景,是研究 移动节点相遇机会来提高其数据传输率,车辆的速度和行驶路线等是其主要考虑的因素。 该协助下载方法是通过分析交通流数据信息,部署合适的AP站点位置,再利用空闲AP预测 车辆的行驶路线与请求车辆相遇的时刻,并且Fiore等人分析了不同协助车辆选择算法和 数据分块方案。上述方案提供了下载方式,但并没有设及下载时如何保护车辆的隐私。
[0004] 事实上,VANET的安全问题一直是一个研究的热点。Ri chard [ 11 ]总结了近年来 VA肥T的安全问题和挑战。C. Zhang等人提出一个RSU辅助通信的方案,车辆可W依赖RSU验 证其他车辆发送的消息。A.Wasef等人考虑了一个群通信方案,并提出了群密钥更新协议, 但是秘要更新的代价相当的昂贵。在2009年,T.W化im等人提出了一个新的方案SPECS(增 加隐私保护和安全的交流方案),该方案定义了一个群交流协议。通过与RSU简单的握手协 议,车辆在不需要RSU辅助的情况下,可W在群中其他任意的车辆。但是该方案却不能很好 的抵制伪装攻击。R.J.Hwang等人提出基于身份加密的自我更新假名的方案,但是该方案的 车辆撤销计算开销较大。上述的所有方法,都是强调如何在通信过程中如何保护隐私。本发 明能够在下载数据的同时保护车辆的隐私,满足车载网的安全需求。
[0005] 本发明提出了一种车载网中数据分片下载服务方法,该发明能够通过RSU捜集有 用的信息,对车辆进行导航服务,还能沿途进行大文件的下载服务。基于该发明,能够使车 辆在行驶的途中进行大文件的下载,由于文件是预先根据行驶路径和时间,分段发送到到 各个RSU,能够解决因为在某个RSU下载未完成,进入下个RSU下载,导致RSU重复下载备份而 造成的存储空间浪费,并且在下载时使用匿名服务证书和假名,能够隐藏车辆的真实身份 和车辆的行驶轨迹,但在出现有争议的消息时,却能够追踪到车辆的真实身份。
【发明内容】
[0006] 本发明的目的在于提供一种车载网中数据分片下载服务方法,W实现能够在网络 受限的环境下进行大文件的下载,并且能够保护车辆的真实身份和行驶轨迹不被泄露,实 现有条件的隐私保护。
[0007] 为了解决W上技术问题,本发明采用匿名导航服务证书获取行驶路径,隐藏自己 的真实身份,根据行驶路径对数据进行分片,车辆能够沿途下载文件,根据服务号获取服 务,但发送消息时使用假名,从而隐藏了行驶轨迹。本发明提出的车载网中基于RSU的安全 和隐私保护的数据分片下载服务方法具体技术方案如下步骤一,初始化系统:权威机构TA 选取公共参数,为路边单元RSU,导航服务提供商NSP,云服务提供商CSP和车辆进行登记注 册;
[000引步骤二,请求匿名导航证书:车辆向TA请求匿名导航证书,TA认证车辆的身份,TA 为车辆发放匿名导航证书,所述证书包含导航服务号,用于后期获取导航服务;
[0009] 步骤Ξ,获取导航路径:NSP验证请求导航服务车辆的消息签名和匿名导航证书, 然后NSP为车辆生成导航路径,所述生成导航路径特征在于路径可W根据车辆需求,计算时 间优先的路径或者计算路程优先的路径;
[0010] 步骤四,请求匿名云服务证书:车辆向TA请求匿名云服务证书,TA认证车辆的身 份,TA为车辆发放匿名云服务证书,所述证书包含云服务号,用于后期获取云服务;
[0011] 步骤五,车辆请求云分片服务:CSP验证请求云服务车辆的消息签名和匿名导航证 书,然后CSP根据车辆的行驶路径,CSP对车辆请求的服务进行分片;
[0012] 步骤六,导航服务和云服务获取:车辆在行驶过程中根据服务号,获取所需的服 务,所述服务特征在于车辆需要与RSU进行密钥协商,防止窃听攻击;
[0013] 步骤屯,路径拥塞通知和重新请求服务:路面状况发生变化时,RSU通知NSP路面发 生的状况,NSP通过RSU通知车辆改变路径,车辆重新申请导航服务和云服务;
[0014] 步骤八,真实身份的追踪:出现消息争议时,权威机构根据消息追踪到车辆的真实 身份,并将所述车辆身份撤销。
[0015] 所述步骤一进一步具体为:
[0016] 过程一,TA选择两个循环群Gi和G2,一个化te对映射e : Gi X Gi一G2; P是群Gi的一个 生成元;TA再选择3个安全的化sh函数出,出:{0,1 }*一Gi和馬祗巧一马,和一个安全的加密 算法E:nck〇;
[0017] 过程二,ΤΑ选择一个随机参数S作为自己的主密钥S e %,和一对传统的公私钥对 (SKta,ΡΚτΑ),并且TA计算出系统的公钥Ppub = sP,其中ΡΚτΑ= SKtaP ; TA公布系统参数他,G2, P,Ppub,化,出,出,PKTA,Enck〇);
[0018] 过程Ξ,在车辆注册时,ΤΑ给车辆Vi分配一个真实的身份RIDiEGi和防篡改装置的 激活码PWDi;TA也给车辆Vi分配一对传统公私钥口而i,P而<),其中?的=
[0019] 过程四,ΤΑ为每个RS化选择一个随机数乍为RS化的私钥,并计算P而1 = SK町P 6 Gi作为RSUi的公钥,最后ΤΑ将私钥瑪?.;.和RSUi的证书说? =巧?,巧而,货?.,Ρ而i)). 安全的发送给RSUi,其中Ri = (RSUi 11 Li),以是35化的位置信息;
[0020]过程五,TA为NSP和CSP分别分发一对公私钥(SKnsp,PKnsp)、(SKcsp,PKcsp),其中PKnsp =SKnspP , PKcsp = SKcspP 〇
[0021 ] 3.根据权利要求1所述的一种车载网中数据分片下载服务方法,其特征在于所述 步骤二进一步具体为:
[0022] 过程一,车辆Vi进入RSUi时,Vi选择一个随机数,然后Vi通过RSUi将去= £>化>叶4(///11/||/?啤1的发送给了4;其中,魁¥是导航服务的标志^/是用来防止攻击者收集信 息,从而得到车辆经过的RSU;
[0023] 过程二,TA解密消息X,检查RIDi是否在撤销列表中。如果不在撤销列表中,TA为车 辆发放匿名导航证书;TA为车辆Vi计算匿名导航证书C?=供化了,w讓励幻物炒刪711奶服藤'化 其中,T代表一个时间段,证书只有在该时间段中才有效,Nuhinav是导航服务号,车辆只有根 据导航服务号才能从RSU处获得导航;然后,TA通过RS化发送£"cp坏i (Cw)给车辆Vi.
[0024] 根据上述步骤,能知该导航证书中不包含车辆Vi的任何信息,所W证书是匿名的。 [00巧]所述步骤Ξ进一步具体为:
[0026] 过程一,当启动车辆时,驾驶员需要输入RIDi和PWDi激活防篡改装置,如果身份没 有被撤销,并且激活码是正确的,那么防篡改装置激活成功,否则防篡改装置将停止进一步 的操作;
[0027] 过程二,防篡改装置为车辆Vi生成假名和签名私钥;假名1〇1包含两个部分 yw,/婚,其中峭=浊,姆=拟垃汾斯(rPpuB),r是一个随机数,签名私钥过如=嫂1(姆II./顿;
[0028] 过程Ξ,车辆Vi生成导航路径请求消息:首先,车辆Vi生成起点和终点消息Mnav = (Start ,Dest),其中Start是出发地,Dest是目的地;然后Vi对该消息进行签名,计算hi =此 (Mnav)和T = H3(Ppub),那么生成签名4:=巧+ M/妒接着,Vi选择一个随机数ae蜀,计算 冷WSP = α戶和iksp = aPKNSP。最后,车辆Vi通过RSUi发送导航路径请求消息r =《斯V邱正ncANSP (MNAv,IDi,Si,CN)>给 NSP;
[0029] 假设RSU每隔一段时间向NSP报告路面状况,包括路面的拥塞程度、车辆行驶速度 和车辆密度;
[0030] 过程四,当NSP接收到请求消息Y时,NSP计算棘W 脚咖然后NSP根据Φ W解 密消息Y,分别得到Mnav,,Si和Cn ;首先,NSP验证Cn的有效性,如果有效,再验证签名的正 确性:
[00川证明正确性:计算hi =也(M講),Τ =也(Ppub)和免=Wi(/0i||/咕;
[0032]
[003引当消息比较多时,我们也可W执行批量认证:计算5 = S?=i4,瓜r =S?=1战{成= 化(Mww),T=也(Ppub)和化=/-/ι(/0Π |/的):
[0034] e化巧=e脚1,巧e皮;/1说而加);
[0035] 过程五,如果签名是有效的,NSP为车辆Vi生成导航路径;根据Mnav可知出发地和目 的地,NSP能得到从出发地到目的地的各种路径;对每一段公路进行赋值,每一段路的权值 Wi = a*l + (l-a)*t,其中1是公路的长度,假设设置单位为千米;t是经过运段公路需要的时 间,是根据公路长度1和公路上车辆行驶速度得出,假设设置单位是分钟;α是路程所占比 重,如果α越小说明权值中时间所占比例越大;
[0036] 接下来,NSP给α设置几个不同的值,根据Di Astra算法,得到相应的路径;当α设置 为0时,所得路径就是耗时最短的,当α为1时,所得路径就是路程最短的;
[0037] 最后,NSP将运几条路径签名加上随机数Nnsp并通过Vnsp加密返还给车辆Vi,路径 信息中包括< ,ti) (1 y如),Is,ts>,Li是需要经过R洲的位置,ti是经过该RSU需要的时 间,η是需要经过RSU的数量,ls是总的行驶路程,ts是总的行驶时间;
[0038] 过程六,车辆Vi接受到导航路径消息后,Vi用4nsp进行解密,Vi得到相应的几条导航 路径,Vi选择其中一条作为自己的行驶路径后加上随机数Nnsp,并通过Φν5ρ加密返回给NSP;
[0039] 过程屯,NSP接收到消息后解密,获得车辆Vi选择的行驶路径后;NSP通过安全的网 络发送给途径的每个RSU-个导航信息,导航信息包括<3〇1116,RSUnext,NumNAv>,其中Route 是经过每个RSU道路信息,RSUne^a是到达的下一个RSU信息。
[0040] 所述步骤四进一步具体为:
[0041 ]与请求匿名导航证书相似,执行W下协议步骤:
[0042] 过程一,车辆Vi选择一个随机数r"通过RSUi将X'=扣(>叶/,([押叫|/?啤||/)发送给 TA;CST0是云服务的标志;r"是用来防止攻击者收集信息,从而得到车辆经过的RSU;
[0043] 过程二,TA为该服务选取一个云服务号NumcsT日,并为车辆Vi计算匿名云服务证书 Caro = (αΤ?,Γ,Ν?Μ?α邮,况G站口IWIWwTOcs?:)),然后,TA通过RSlJi发送故印卸,.府巧0)给 车辆Vi。
[0044] 所述步骤五进一步具体为:
[0045] 当车辆行驶在道路上时,车辆临时需要下载大数据,我们执行如下步骤,进行数据 下载:
[0046] 过程一,防篡改装置为车辆Vi生成假名和签名私钥;假名1〇1包含两个部分 "地/顿,其中巧?二nP,姆=及/0【'史Hi(rPp,比),r是一个随机数,签名私钥马。,' =sfW巧||/顿:
[0047] 过程二,车辆生成云服务请求:首先,车辆Vi生成请求数据消息Mgsp,然后Vi对该消 息进行签名,计算hi =也(Mcsp)和Τ =也(Ppub),那么生成签名成= + 接着,Vi选择一 个随机数6 e句,计算私处=W和iksp = bPKcsp;最后,车辆Vi通过RS化发送导航路径请求消息 ^=<化57?,肝呵",.(斯讯地一\,^?巧,〇;5"7'〇)>给〔5口;斯& =(:扣:>姑(.1含乏含打)>价0的>51:〇口是指车 辆在途中可能停留的信息;
[004引过程S,当NSP接收到请求消息別寸,CSP计算侣巧=^哈游斬泌,然后CSP根据V NSP解 密消息Z,分别得到Mgsp,,Si,Μ哼Cgsto ;首先,CSP验证Cgst日的有效性,如果有效,再验证签 名的正确性;
[0049]过程四,如果签名是有效的,CSP为车辆Vi进行分片服务;首先,CSP查看车辆Vi的当 前位置,由转发消息的RSU可知,然后,根据峰i可知车辆经过哪些RSUW及在RSU内行驶的时 间和停留时间,因此,CSP将Vi请求的数据进行分片,保证在正常情况下每个分片在每个RSU 内能够发送给Vi; CSP将每个分片进行加密,然后将加密数据和云服务号通过安全的网络传 递给每个RSU;
[0050]过程五,CSP同时也将加密分片的密钥k发送给车辆Vi。
[0051 ] 所述步骤六进一步具体为:
[0052]获得导航路径和云分片服务后,车辆在RSU处获取导航和下载服务:
[0化3] 过程一,RSUi每隔一段时间进行一次证书说·!=诉,P/(R;,S/ 6'.;化4辦../%'从广播,例如 5s-次;
[0054]过程二,Vi选择一个随机数C 6瑪,计算φ巧=CF和相=诛/相啤辆Vi向RS化发送导 航请求消息< >'rNAv是个随机数;同样Vi也可W向RSUi发送下载请 求消息 < 乐,?!,坑1C咕R'i姆歴知了。.IIrcsTo) >;
[005引过程立,R洲浪收到请求消息,计算似,=&%做进行解密,获取请求内容;然后, RS化根据导航服务号,将到达下一个RSU的前进路线发送给Vi,内容用嗔进行加密;同样,根 据云服务号,将下载数据发送给Vi并附带上随机数rcsTo;
[0056] 其他车辆获得消息后不能解密该消息,所W运些消息对于其他车辆是没有任何作 用的,根据附带的随机数,车辆可W获知该消息是否是自己的请求消息。
[0057] 所述步骤屯进一步具体为:
[0058] 当路面发生重大的变化时,即路面突然堵塞或发生交通事故,需要通知车辆,对行 驶路径做出改动;
[0化9] 过程一,发生状况的RSU通知NSP,NSP通知路径中含有该RSU的其他所有RSU,然后 NSP发送路径导航服务号给RSU;
[0060] 过程二,RSU检测到使用该导航服务号进行导航的车辆,并通知该车辆路面发生的 状况;
[0061] 过程Ξ,车辆验证该消息是否来自于RSU,如果来自RSU,车辆重新申请导航服务, 寻找新的路径;
[0062] 过程四,车辆通过RSU通知云服务提供商,云服务提供商根据云服务号查找出服务 的RSU,等待一定时间后通知RSU,可W删除该存储,回收存储空间,车辆需要根据新的导航 路径重新申请云服务。
[0063] 所述步骤八进一步具体为:
[0064] 过程一,根据车辆的假名/化=(7化./曲和系统主密钥s,TA可W计算出车辆的真实 身份/?/& =听(5/地必/的;从此,车辆不能获取任何服务;正确性证明如下:/?/〇,= /D 泌却(巧"!,,)= 咕 @/£)重。
【附图说明】
[0065] 图1为本发明实施例提供的车载网中基于RSU的安全和隐私保护的数据分片下载 服务方法的流程图。
[0066] 图2为本发明实施例提供的请求匿名导航证书的流程图。
[0067] 图3为本发明实施例提供的获取导航路径的流程图。
[0068] 图4为本发明实施例提供的获取导航和云服务的流程图。
[0069] 图5为本发明实施例提供的路径拥塞通知和重新请求服务的流程图。
【具体实施方式】
[0070] 如图1所示,本发明的通信方法共有8个步骤,分别为:
[0071] 1)初始化系统:TA选取公共参数,为RSU,NSP,CSP和车辆进行登记注册;
[0072] 2)请求匿名导航证书:车辆向TA请求匿名导航证书,TA认证车辆的身份,TA为车辆 发放匿名导航证书;
[0073] 3)获取导航路径:NSP验证请求导航服务车辆的消息签名和匿名导航证书,然后 NSP为车辆生成导航路径;
[0074] 4)请求匿名云服务证书:车辆向TA请求匿名云服务证书,TA认证车辆的身份,TA为 车辆发放匿名云服务证书;
[0075] 5)车辆请求云分片服务:CSP验证请求云服务车辆的消息签名和匿名导航证书,然 后CSP根据车辆的行驶路径,CSP对车辆请求的服务进行分片;
[0076] 6)导航服务和云服务获取:车辆在行驶过程中根据服务号,获取所需的服务;
[0077] 7)路径拥塞通知和重新请求服务:路面状况发生变化时,RSU通知NSP路面发生的 状况,NSP通过RSU通知车辆改变路径,车辆重新申请导航服务和云服务;
[0078] 8)真实身份的追踪:出现消息争议时,权威机构根据消息追踪到车辆的真实身份, 并将所述车辆身份撤销。
[0079] 下面结合具体实施例和附图对本发明进行进一步说明。
[0080] 1)初始化系统:TA选取公共参数,为RSU,NSP,CSP和车辆进行登记注册;
[0081 ] 步骤1.1,TA选择两个循环群Gi和G2,一个化te对映射e :Gi XGi一G2。?是群Gi的一个 生成元。ΤΑ再选择3个安全的化sh函数化,出:{0,1 }*一Gi和村2:化1}' 一 Z;,,和一个安全的加密 算法 E:nck〇。
[0082] 步骤1.2,TA选择一个随机参数S作为自己的主密钥se句,和一对传统的公私钥对 (SKta,ΡΚτΑ),并且TA计算出系统的公钥Ppub = sP,其中ΡΚτΑ= SKtaP。TA公布系统参数他,G2, P, Ppub,化,出,出,ΡΚτΑ, Enck())。
[0083] 步骤1.3,在车辆注册时,ΤΑ给车辆Vi分配一个真实的身份RIDiEGi和防篡改装置 的激活码PWDi。TA也给车辆Vi分配一对传统公私钥闲,其中PKvi = S嫁/。
[0084] 步骤1 . 4,T A为每个R SU i选择一个随机数e %作为R S U i的私钥,并计算 P咕e&作为R S U 1的公钥,最后T A将私钥和R S U 1的证书RC;= (/?,,口吟<1,挪化。斬口|和;扣安全的发送给1?51]1,其中把=做1]1化1)心是1?51]1的位置信息。
[0085] 步骤 1.5,TA为NSP和CSP分别分发一对公私钥(SKnsp,PKnsp)、( SKcsp,PKcsp),其中 PKnsp = SKnspP,PKcsp = SKcspP。
[0086] 2)请求匿名导航证书:如图2所示,车辆向TA请求匿名导航证书,TA认
[0087] 证车辆的身份,TA为车辆发放匿名导航证书;
[008引步骤2.1,车辆Vi进入RSUi时,Vi选择一个随机数,然后Vi通过RSUi将X = 及扣C邱T4.脚酬阶巧||巧发送给ΤΑ。
[0089]步骤2.2,ΤΑ解密消息X,检查RIDi是否在撤销列表中。如果不在撤销列表中,至步 骤2.3,否则至步骤2.4。
[0090] 步骤2.3,ΤA为车辆发放匿名导航证书,Τ A为车辆Vi计算匿名导航证书輪= (扣4F, Γ, 肌WW神e幻如(MFllrllWwnww)) < TA通过RSlJi发送励Cp卸i (:攝)给车辆Vi。
[0091] 步骤2.4,车辆身份已经被撤销,请求匿名导航证书失败。
[0092] 根据上述步骤,可知该导航证书中不包含车辆Vi的任何信息,所W说证书是匿名 的。
[0093] 3)获取导航路径:如图3所示,NSP验证请求导航服务车辆的消息签名和匿名导航 证书,然后NSP为车辆生成导航路径;
[0094] 步骤3.1,当启动车辆时,驾驶员输入RI化和PWDi激活防篡改装置,如果身份没有被 撤销,并且激活码是正确的,那么防篡改装置激活成功,至步骤3.2,否则防篡改装置将停止 进一步的操作,至步骤3.10。
[0095] 步骤3.2,防篡改装置为车辆Vi生成假名和签名私钥。假名1〇1包含两个部分 (Wi,/鸣),其中/〇( = rP, /成=/?啤出),r是一个随机数。签名私钥馬扣三州1(/圳|/喊。
[0096] 步骤3.3,车辆Vi生成导航路径请求消息:首先,车辆Vi生成起点和终点消息Mnav = (Start ,Dest),其中Start是出发地,Dest是目的地。然后Vi对该消息进行签名,计算hi =此 (Mnav)和Τ =也(Ppub),那么生成签名= rT + Μ泌。
[0097] 步骤3.4,¥1选择一个随机数〇£巧,计算徊5? = ?'和11^。=曰?虹5。。车辆¥1通过尺5化 发送导航路径请求消息y =< (Afw4v.,./〇!, 4, Cw). >给NSP。
[009引步骤3.5,当NSP接收到请求消息Υ时,NSP计算似=碼wpWwspt然后NSP根据VNSP 解密消息Y,分别得到Mnav,I0i,Si和Cn。首先,NSP验证Cn的有效性,如果有效,至步骤3.6,否 则至步骤3.11。
[0099] 步骤3.6,验证签名的正确性:计算山=此(1魁¥),了 =出化。〇和& = 41(/圳|/的):当 消息比较多时,我们也可W执行批量认证:计算6 = Σ;'=1 /化1 = S;'=iWiiA.=时2(的WW):,T =也 (Ppub)和往=^!以圳|/-咕:
[0100]
口)
[0101] 如果式(1)成立,至步骤3.7,否则至步骤3.11。
[0102] 步骤3.7,签名有效,NSP为车辆Vi生成导航路径。根据Mnav可知出发地和目的地, NSP可W得到从出发地到目的地的各种路径。我们对每一段公路进行赋值,每一段路的权值 Wi = a*l + (l-a)*t,其中1是公路的长度,假设设置单位为千米,t是经过运段公路需要的时 间(根据公路长度1和公路上车辆行驶速度得出),假设设置单位是分钟。α是路程所占比重, 如果α越小说明权值中时间所占比例越大。接下来,NSP给α设置几个不同的值,根据 DUkstra算法,得到相应的路径。当α设置为加寸,所得路径就是耗时最短的,当α为1时,所得 路径就是路程最短的。最后,NSP将运几条路径签名加上随机数Nnsp并通过V NSP加密返还给 车辆Vi。
[010引步骤3.8,车辆Vi接受到导航路径消息后,Vi用%sp进行解密,Vi得到相应的几条导 航路径,Vi选择其中一条作为自己的行驶路径后加上随机数Nnsp,并通过iksp加密返回给 NSP。
[0104]步骤3.9,NSP接收到消息后解密,获得车辆Vi选择的行驶路径后。NSP通过安全的 网络发送给途径的每个R洲一个导航信息,导航信息包括<3〇11*日,1?51]。6別,加1祖巾〉,其中 Route是经过每个RSU道路信息,RSUne^a是到达的下一个RSU信息。
[0105] 步骤3.10,车辆被撤销或者RI化和PWDi输入有误,重新输入。
[0106] 步骤3.11,认证失败,协议终止。
[0107] 至此,车辆获取到导航路径,车辆可W根据导航服务号,获取服务。
[010引4)请求匿名云服务证书:车辆向TA请求匿名云服务证书,TA认证车辆的身份,TA为 车辆发放匿名云服务证书;
[0109] 步骤4.1,车辆Vi选择一个随机数r"通过RSUi将X' = 了"||/?啤||〇发送给 TAo
[0110] 步骤4.2,ΤΑ解密消息r,检查RI化是否在撤销列表中。如果不在撤销列表中,至步 骤4.3,否则至步骤4.4。
[0111] 步骤4.3,TA为该服务选取一个云服务号NumGSTG,并为车辆Vi计算匿名云服务证书 Qs? = (arOJ.iVumcsTO.S/G;柏(口TOlirllWwncs?:))。,然后,TA通过RSUi发送抗哗种i(Caro)' 给车辆Vi。
[0112] 步骤4.4,车辆身份已经被撤销,请求匿名云服务证书失败。
[0113] 根据上述步骤,可知该云服务证书中不包含车辆Vi的任何信息,所W说证书是匿 名的。
[0114] 5)车辆请求云分片服务:如图4所示,CSP验证请求云服务车辆的消息签名和匿名 导航证书,然后CSP根据车辆的行驶路径,CSP对车辆请求的服务进行分片;
[0115] 步骤5.1,防篡改装置为车辆Vi生成假名和签名私钥。假名1〇1包含两个部分 以化/峨,巧中扭? =化化!=及斯φΗι0-Ρρ,ι,,),Γ是一个随机数。签名私钥d如=sHiC?巧||/咕。
[0116] 步骤5.2,车辆生成云服务请求:首先,车辆Vi生成请求数据消息Mgsp,然后Vi对该消 息进行签名,计算hi =也(Mcsp)和T =也(Ppub),那么生成签名爲=rr +的毎扭。
[0117] 步骤5.3,¥选择一个随机数&€巧,计算從卻=6巧邮[评=6?輪。。最后,车辆¥述过 R S U i发送导航路径请求消息Z =<机邪,Enc恥化t,也My:., Ccsro) >给C S P。其中 =化?,,.?.?)(1 < ?.《蝴.况0的.,51:0口是指车辆在途中可能停留的{目息。
[0118] 步骤5.4,当NSP接收到请求消息Ζ时,CSP计算佑fp = SKc处价SP,然后CSP根据V NSP 解密消息Z,分别得到Mgsp,I〇i,δι,Μ巧,Cgst日。首先,CSP验证Cgst日的有效性,如果有效,至步骤 5.5,否则至步骤5.8。
[0119] 步骤5.5,验证签名的正确性。计算hi =此(Mcsp),T =曲(Ppub)和A =听(/的II曲;当 消息比较多时,我们也可W执行批量认证:计算6 = ΣΓ=ιΑ:,/:巧=Σ'/=ι/的Λ =H2(Mcsp),t=也 (Ppub)和钱= 咕:
[0120]
闽
[0121] 如果式(2)成立,至步骤5.6,否则至步骤5.8。
[0122] 步骤5.6,签名有效,CSP为车辆Vi进行分片服务。首先,CSP查看车辆Vi的当前位置, 由转发消息的R洲可知,然后,根据Μν:·可知车辆经过哪些R洲W及在R洲内行驶的时间和停 留时间,因此,CSP将Vi请求的数据进行分片,保证在正常情况下每个分片在每个R洲内能够 发送给VidCSP将每个分片进行加密,然后将加密数据和云服务号通过安全的网络传递给每 个 RSU。
[0123] 步骤5.7,CSP同时也将加密分片的密钥k发送给车辆Vi。
[0124] 步骤5.8,认证失败,协议终止。
[012引至此,车辆获取到云分片服务,车辆可W根据云服务号,获取服务。
[0126] 6)导航服务和云服务获取:车辆在行驶过程中根据服务号,获取所需的服务;
[0127] 步骤6.1,RSUi每隔一段时间进行一次证书RC:=诉.PK,;,.tS'/G.s,柏,奶,PAV))广播,例 如5s-次。
[012引步骤6.2,Vi选择一个随机数ce巧:,计算斬=cP和典巧 = cP/?。车辆Vi向RSUi发送导 航请求消息< <^',£'"c*R,.(Wumwwllrjvw) >,r N A V是个随机数和下载请求消息< '巧及i, £'打C嗔巧(W吐TOcsTo ||r仿ro) >。
[0129] 步骤6.3,RSUi接收到请求消息,计算俯i=S而斬,进行解密,获取请求内容。然后, RS化根据导航服务号,将到达下一个RSU的前进路线发送给Vi,内容用觀进行加密;同样,根 据云服务号,将下载数据发送给Vi并附带上随机数rcsTo。
[0130] 其他车辆获得消息后不能解密该消息,所W运些消息对于其他车辆是没有任何作 用的,根据附带的随机数,车辆可W获知该消息是否是自己的请求消息。
[0131] 7)路径拥塞通知和重新请求服务:如图5所示,路面状况发生变化时,RSU通知NSP 路面发生的状况,NSP通过RSU通知车辆改变路径,车辆重新申请导航服务和云服务;
[0132] 步骤7.1,发生状况的RSU通知NSP,NSP通知路径中含有该RSU的其他所有RSU,然后 NSP发送路径导航服务号给RSU。
[0133] 步骤7.2,RSU检测到使用该导航服务号进行导航的车辆,并通知该车辆路面发生 的状况。
[0134] 步骤7.3,车辆验证该消息是否来自于RSU,如果来自RSU,至步骤7.4,否则至步骤 7.6.
[0135] 步骤7.4,车辆重新申请导航服务,寻找新的路径。
[0136] 步骤7.5,车辆通过R洲通知云服务提供商,云服务提供商根据云服务号查找出服 务的RSU,等待一定时间后通知RSU,可W删除该存储,回收存储空间。车辆需要根据新的导 航路径重新申请云服务。
[0137] 步骤7.6,车辆继续按原路径行驶。
[0138] 8)真实身份的追踪:出现消息争议时,权威机构根据消息追踪到车辆的真实身份, 并将所述车辆身份撤销。
[0139] 步骤8.1,根据车辆的假么/〇< = (/巧,班0和系统主密钥3,了4可^计算出车辆的真 实身份城玲=馬树麵)願姆。从此,车辆不能获取任何服务。
【主权项】
1. 一种车载网中数据分片下载服务方法,其特征在于包含以下步骤: 步骤一,初始化系统:权威机构TA选取公共参数,为路边单元RSU,导航服务提供商NSP, 云服务提供商CSP和车辆进行登记注册; 步骤二,请求匿名导航证书:车辆向TA请求匿名导航证书,TA认证车辆的身份,TA为车 辆发放匿名导航证书,所述证书包含导航服务号,用于后期获取导航服务; 步骤三,获取导航路径:NSP验证请求导航服务车辆的消息签名和匿名导航证书,然后 NSP为车辆生成导航路径,所述生成导航路径特征在于路径可以根据车辆需求,计算时间优 先的路径或者计算路程优先的路径; 步骤四,请求匿名云服务证书:车辆向TA请求匿名云服务证书,TA认证车辆的身份,TA 为车辆发放匿名云服务证书,所述证书包含云服务号,用于后期获取云服务; 步骤五,车辆请求云分片服务:CSP验证请求云服务车辆的消息签名和匿名导航证书, 然后CSP根据车辆的行驶路径,CSP对车辆请求的服务进行分片; 步骤六,导航服务和云服务获取:车辆在行驶过程中根据服务号,获取所需的服务,所 述服务特征在于车辆需要与RSU进行密钥协商,防止窃听攻击; 步骤七,路径拥塞通知和重新请求服务:路面状况发生变化时,RSU通知NSP路面发生的 状况,NSP通过RSU通知车辆改变路径,车辆重新申请导航服务和云服务; 步骤八,真实身份的追踪:出现消息争议时,权威机构根据消息追踪到车辆的真实身 份,并将所述车辆身份撤销。2. 根据权利要求1所述的一种车载网中数据分片下载服务方法,其特征在于所述步骤 一进一步具体为: 过程一,TA选择两个循环群Gi和G2,一个Tate对映射e : Gi X Gi-G2 ; P是群Gi的一个生成 元;TA再选择3个安全的Hash函数ft,H3: {0,1 {Ο,ΙΓ - g,和一个安全的加密算 法Enck(); 过程二,ΤΑ选择一个随机参数s作为自己的主密钥s 6%.,和一对传统的公私钥对(SKta, PKta),并且ΤΑ计算出系统的公钥Ppub = sP,其中PKta = SKtaP ; ΤΑ公布系统参数(Gi,G2,P,Ppub, Hi,H2,H3,PKTA,Enck()); 过程三,在车辆注册时,TA给车辆I分配一个真实的身份RIDiEGi和防篡改装置的激活 码PWDi; TA也给车辆Vi分配一对传统公私钥(力^,P%),其中Mv[ = 过程四,ΤΑ为每个RSUi选择一个随机数e芩作为RSUi的私钥,并计算 0? = 5知'e G:1作为R s U i的公钥,最后T A将私钥5?和R S U i的证书= (馬,S/M (心P%))安全的发送给RSUi,其中札=(RSUi 11 Li),U是RSUi的位置信息; 过程五,ΤΑ为NSP和CSP分别分发一对公私钥(SKnsp,PKnsp )、( SKxsp,PKcsp ),其中PKnsp = SKnspP,PKcsp = SKcspP〇3. 根据权利要求1所述的一种车载网中数据分片下载服务方法,其特征在于所述步骤 ^?进一步具体为: 过程一,车辆Vi进入RSUi时,Vi选择一个随机数^,然后Vi通过RSUi将X = 发送给ΤΑ;其中,NAV是导航服务的标志,V是用来防止攻击者收集 信息,从而得到车辆经过的RSU; 过程二,ΤΑ解密消息X,检查RIDi是否在撤销列表中。如果不在撤销列表中,ΤΑ为车辆发 放匿名导航证书;ΤΑ为车辆Vi计算匿名导航证书G 其中,Τ代表一个时间段,证书只有在该时间段中才有效,NumNAV是导航服务号,车辆只有根 据导航服务号才能从RSU处获得导航;然后,TA通过RSUi发送(G)给车辆Vi; 根据上述步骤,能知该导航证书中不包含车辆W的任何信息,所以证书是匿名的。4.根据权利要求1所述的一种车载网中数据分片下载服务方法,其特征在于所述步骤 二进一步具体为: 过程一,当启动车辆时,驾驶员需要输入RIDjPPWDji活防篡改装置,如果身份没有被 撤销,并且激活码是正确的,那么防篡改装置激活成功,否则防篡改装置将停止进一步的操 作; 过程二,防篡改装置为车辆%生成假名和签名私钥;假名ID1包含两个部分(叫,明),其 中/匈=rPW巩=是一个随机数,签名私钥'f = A^C/WII/oa 过程三,车辆¥,生成导航路径请求消息:首先,车辆ν,生成起点和终点消息MNAV = (Start,Dest),其中Start是出发地,Dest是目的地;然后Vi对该消息进行签名,计算hi = ? (MNAV)和T = H3(Ppub),那么生成签名氏=rF + Ιι為接着,Vi选择一个随机数a e岑,计算 = fiP和φ N s p = a P K n s p。最后,车辆V i通过R S U i发送导航路径请求消息 f >给NSP; 假设RSU每隔一段时间向NSP报告路面状况,包括路面的拥塞程度、车辆行驶速度和车 辆密度; 过程四,当NSP接收到请求消息Υ时,NSP计算#sp = 然后NSP根据VNSP解密 消息Y,分别得到MNAV,加,δ^(:Ν;首先,NSP验证CN的有效性,如果有效,再验证签名的正确 性: 证明正确性:计算 hi = H2(MNAV),T = H3(Ppub)和仏=4(/0(11/饵);当消息比较多时,我们也可以执行批量认证:计算5 = Σ?=1&,扣1:=过程五,如果签名是有效的,NSP为车辆Vi生成导航路径;根据MNAV可知出发地和目的地, NSP能得到从出发地到目的地的各种路径;对每一段公路进行赋值,每一段路的权值1 = α* l+(l-c〇*t,其中1是公路的长度,假设设置单位为千米;t是经过这段公路需要的时间,是根 据公路长度1和公路上车辆行驶速度得出,假设设置单位是分钟;α是路程所占比重,如果α 越小说明权值中时间所占比例越大; 接下来,NSP给α设置几个不同的值,根据Dijkstra算法,得到相应的路径;当α设置为0 时,所得路径就是耗时最短的,当aSi时,所得路径就是路程最短的; 最后,NSP将这几条路径签名加上随机数Nnsp并通过V NSP加密返还给车辆Vi,路径信息中 包括< (Li,ti) (1 < i < η),Is,ts>,Li是需要经过RSU的位置,ti是经过该RSU需要的时间,η 是需要经过RSU的数量,l s是总的行驶路程,ts是总的行驶时间; 过程六,车辆Vl接受到导航路径消息后,¥1用_^进行解密,¥1得到相应的几条导航路 径,I选择其中一条作为自己的行驶路径后加上随机数Nnsp,并通过φΝ5Ρ加密返回给NSP; 过程七,NSP接收到消息后解密,获得车辆Vi选择的行驶路径后;NSP通过安全的网络发 送给途径的每个RSU-个导航信息,导航信息包括<1?〇11丨6,RSUnext,NumNAv>,其中Route是 经过每个RSU道路信息,RSU ne3Xt是到达的下一个RSU信息。5. 根据权利要求1所述的一种车载网中数据分片下载服务方法,其特征在于所述步骤 四进一步具体为: 与请求匿名导航证书相似,执行以下协议步骤: 过程一,车辆1选择一个随机数r 〃通过= £nc叫;ν?(?:5Τ0||β/0,·||/)发送给TA; CST0是云服务的标志;r 〃是用来防止攻击者收集信息,从而得到车辆经过的RSU; 过程二,ΤΑ为该服务选取一个云服务号NumGSTQ,并为车辆¥1计算匿名云服务证书 Ccsro = (C5T0,r,_mc_,S:/%^(CS7O|m|iVwmCSTC)),然后,TA 通过 RSU,发送 给车辆 Vi。6. 根据权利要求1所述的一种车载网中数据分片下载服务方法,其特征在于所述步骤 五进一步具体为: 当车辆行驶在道路上时,车辆临时需要下载大数据,我们执行如下步骤,进行数据下 载: 过程一,防篡改装置为车辆Vi生成假名和签名私钥;假名ID1包含两个部分(/1):1,/Bij,其 中/0丨=吵,:/:磁=班是一个随机数,签名私钥d/0i = 过程二,车辆生成云服务请求:首先,车辆Vl生成请求数据消息MGSP,然后Vi对该消息进 行签名,计算hi = H2(MCSP)和T = H3(Ppub),那么生成签名氏=#+Ac^i;接着,Vi选择一个随 机数& e G,计算Pcsp = W3和ikSP = bPKcsp;最后,车辆Vi通过RSUi发送导航路径请求消息 Z =〈妒csp,如.ci/.,Csp..(叫讲,川',心抓々,乙CST0) > 给CSP ;= Stop是指车辆在途中可能停留的信息; 过程三,当NSP接收到请求消息Z时,CSP计算外你=M_P#CSP,然后CSP根据V NSP解密 消息Z,分别得到MCSP,加,δ!,Mn,CCSTQ;首先,CSP验证C CSTQ的有效性,如果有效,再验证签名 的正确性; 过程四,如果签名是有效的,CSP为车辆Vi进行分片服务;首先,CSP查看车辆Vi的当前位 置,由转发消息的RSU可知,然后,根据馬;可知车辆经过哪些RSu以及在RSU内行驶的时间和 停留时间,因此,〇5?将1请求的数据进行分片,保证在正常情况下每个分片在每个RSU内能 够发送给I; CSP将每个分片进行加密,然后将加密数据和云服务号通过安全的网络传递给 每个RSU; 过程五,CSP同时也将加密分片的密钥k发送给车辆Vi。7. 根据权利要求1所述的一种车载网中数据分片下载服务方法,其特征在于所述步骤 六进一步具体为: 获得导航路径和云分片服务后,车辆在RSU处获取导航和下载服务: 过程一,RSUi每隔一段时间进行一次证书$:? :=_ (&,广播,例如 5s-次; 过程二,Vi选择一个随机数c· E巧,汁算φ:Κ? = cA和= 车辆Vi向RSUi发送导航 请求消息< _>,rNAV是个随机数;同样Vi也可以向RSUi发送下载 请求消息<矽吣,价1£:办.|(俯_£^1'〇1丨?^1'0)>:; 过程三,RSUi接收到请求消息,计算·!^ = 1以/^进行解密,获取请求内容;然后,RSUi 根据导航服务号,将到达下一个RSU的前进路线发送给Vi,内容用Ψ;?,进行加密;同样,根据 云服务号,将下载数据发送给1并附带上随机数r CST〇; 其他车辆获得消息后不能解密该消息,所以这些消息对于其他车辆是没有任何作用 的,根据附带的随机数,车辆可以获知该消息是否是自己的请求消息。8. 根据权利要求1所述的一种车载网中数据分片下载服务方法,其特征在于所述步骤 七进一步具体为: 当路面发生重大的变化时,即路面突然堵塞或发生交通事故,需要通知车辆,对行驶路 径做出改动; 过程一,发生状况的RSU通知NSP,NSP通知路径中含有该RSU的其他所有RSU,然后NSP发 送路径导航服务号给RSU; 过程二,RSU检测到使用该导航服务号进行导航的车辆,并通知该车辆路面发生的状 况; 过程三,车辆验证该消息是否来自于RSU,如果来自RSU,车辆重新申请导航服务,寻找 新的路径; 过程四,车辆通过RSU通知云服务提供商,云服务提供商根据云服务号查找出服务的 RSU,等待一定时间后通知RSU,可以删除该存储,回收存储空间,车辆需要根据新的导航路 径重新申请云服务。9. 根据权利要求1所述的一种车载网中数据分片下载服务方法,其特征在于所述步骤 八进一步具体为: 过程一,根据车辆的假名/皮=(/以,/戌)和系统主密钥s,TA可以计算出车辆的真实身 份/?/β, = /^.(s/D丨)?/D丨:从此,车辆不能获取任何服务;正确性证明如下: RID, = iDi,?Hy{rPpub) = ^(s/Dl)?//^,
【文档编号】H04L29/08GK105871831SQ201610184747
【公开日】2016年8月17日
【申请日】2016年3月28日
【发明人】徐宗保, 周从华, 陆杰, 刘志峰, 朱小龙, 施化吉
【申请人】江苏大学